信息安全技术_02信息安全技术的标准化.ppt

信息安全技术信息安全技术第第 1 1 章章熟悉信息安全技术熟悉信息安全技术?? 信息安全技术的计算环境信息安全技术的计算环境?? 信息安全技术的标准化信息安全技术的标准化?? 信息系统的物理安全信息系统的物理安全?? Windows Windows 系统管理与安全设置系统管理与安全设置 ??在传统工业领域中,实行标准生产的必要性及其在传统工业领域中,实行标准生产的必要性及其对生产、流通、运行等方面带来的好处人们早已对生产、流通、运行等方面带来的好处人们早已习以为常。然而,在我国,对于信息安全领域的习以为常。然而,在我国,对于信息安全领域的标准化问题,人们的认识还很不一致。事实上, 标准化问题,人们的认识还很不一致。事实上, 掌握信息安全的知识是必要的,树立对信息安全掌握信息安全的知识是必要的,树立对信息安全标准化的正确认识也同样是非常必要的。标准化的正确认识也同样是非常必要的。 ??近年来,随着计算机网络的建设和应用,对网络近年来,随着计算机网络的建设和应用,对网络的信息安全也提出了很高要求。与此同时,国内的信息安全也提出了很高要求。与此同时,国内外的有关标准化组织对信息安全标准化工作非常外的有关标准化组织对信息安全标准化工作非常重视,先后制定了不少的安全技术标准。重视,先后制定了不少的安全技术标准。??根据制定机构和适用范围的不同,信息安全标准根据制定机构和适用范围的不同,信息安全标准可分为可分为 5 5个级别: 个级别: ??国际标准。国际标准。(ISO (ISO 国际标准化组织国际标准化组织) ) ??国家标准。国家标准。(GB (GB 国家标准, 国家标准, ANSI ANSI 美国国家标准协会美国国家标准协会) ) ??行业标准。行业标准。(IEEE (IEEE 美国电气和电子工程师学会, 美国电气和电子工程师学会, GJB GJB 中国国家军用标准中国国家军用标准) ) ??企业规范。企业规范。??项目规范。项目规范。 信息安全评估标准的发展信息安全评估标准的发展??到目前为止,信息技术方面的国家标准有到目前为止,信息技术方面的国家标准有 53 53个。个。其中,安全管理方面的主要有: 其中,安全管理方面的主要有: ?? GB/-2005 GB/-2005 信息技术安全管理指南信息技术安全管理指南第第1 1部分:信部分:信息技术安全概念和模型息技术安全概念和模型(ISO/IEC13335-1:1996 (ISO/IEC13335-1:1996 , , IDT) IDT) ?? GB/-2005 GB/-2005 信息技术安全管理指南信息技术安全管理指南第第2 2部分:管部分:管理和规划信息技术安全理和规划信息技术安全(ISO/IEC13335-2:1997 (ISO/IEC13335-2:1997 , , IDT) IDT) ?? GB/T19716-2005 GB/T19716-2005 信息安全管理实用规则信息安全管理实用规则(ISO/IEC (ISO/IEC 17799:2000 17799:2000 , , MOD) MOD) ?? GB/T20269-2006 GB/T20269-2006 信息系统安全管理要求信息系统安全管理要求 信息安全管理国内外标准现状信息安全管理国内外标准现状??信息安全评估是信息安全生命周期中的重要环节信息安全评估是信息安全生命周期中的重要环节,是对企业的网络拓扑结构、重要服务器的位置,是对企业的网络拓扑结构、重要服务器的位置、带宽、协议、硬件、因特网接口、防火墙配置、带宽、协议、硬件、因特网接口、防火墙配置、安全管理措施及应用流程等进行全面的安全分、安全管理措施及应用流程等进行全面的安全分析,并提出安全风险分析报告和改进建议书。析,并提出安全风险分析报告和改进建议书。 信息安全评估标准的发展信息安全评估标准的发展??(1) (1) 信息安全评估的作用信息安全评估的作用??明确企业信息系统的安全现状。明确企业信息系统的安全现状。??确定企业信息系统的主要安全风险。确定企业信息系统的主要安全风险。??指导企业信息系统安全技术体系与管理体系的建设。指导企业信息系统安全技术体系与管理体系的建设。 信息安全评估标准的发展信息安全评估标准的发展??(2)